Den amerikanska organisationen MITRE har nu presenterat sin årliga lista över de 25 farligaste typerna av mjukvarusårbarheter. Listan baseras på 31 770 sårbarheter som upptäckts mellan juni 2023 och juni 2024 och som en angripare kan använda för att komma åt ett system. Sårbarheterna har klassificerats utifrån sin allvarlighetsgrad och frekvens. Organisationer uppmanas att granska…
Läs mer =>I snitt rapporterar nordiska företag 44 säkerhetsincidenter per år enligt en ny undersökning från Fastly som genomförts bland 200 beslutsfattare inom cybersäkerhet i företag med mer än 500 anställda i Norden. En av de största konsekvenserna av incidenterna är minskade intäkter, det uppger 26 procent av de nordiska företagen i rapporten. I snitt förlorade de…
Läs mer =>Hotbilden mot Sverige blir allt bredare och mer komplex att hantera. Det konstaterar Fredrik Hallström, operativ chef på Säpo, som var en av talarna när Nationellt Cybersäkerhetscentrum anordnade sin tredje konferens under tisdagen. Redan under 1970-talet utsattes Sverige för sådant som flygkapningen på Bulltofta och ockupationen av den västtyska ambassaden. Men då var inte Sverige…
Läs mer =>Anfallare har lyckats använda Microsoft 365 Admin-portalen för att skicka sextortion-mejl, rapporterar Bleeping Computer. Sextortion är meddelanden där en angripare påstår sig ha explicit material på en person som den hotar att dela vidare om inte personen betalar en lösensumma. Genom att använda Microsoft 365 Admin-portalen har anfallarna lyckats komma förbi mejlplattformens säkerhet, som annars…
Läs mer =>På sistone har det blivit allt vanligare att hackare använder sig av SVG-filer vid nätfiske, något som gör att du bör undvika att öppna sådana bilagor i din inkorg. SVG (Scalable Vector Graphics) är ett bildformat som till skillnad från JPG och PNG använder sig av matematiska formler i stället för pixlar. Det innebär att…
Läs mer =>Kumla upptäckte att kommunen utsatts för ett cyberangrepp den 2 november och att känslig data hade läckt. Och nu har en stor mängd stulna data publicerats på Darknet uppger kommunen i ett pressmeddelande. – Vi tar detta på största allvar och vi vet att det sannolikt handlar om vår data. Jag förstår att det kan skapa…
Läs mer =>För sjätte året i rad har lösenordshanteraren Nordpass presenterat en lista över de 200 mest använda lösenorden i 44 olika länder. För Sveriges del ser listan ut som följer: 123456qwerty123qwerty1123456789hejsanhejhejhejsan123bajskorvpassword12345678qwerty123123sommardinmammafotboll12345hejhej123abc123lol123kalleanka En intressant detalj är att 40 procent av de vanligaste lösenorden används både privat och på arbetet. – Oavsett om jag bär kostym och slips…
Läs mer =>Säkerhetsforskare vid Barracuda har iakttagit att cyberkriminella utvecklat sina taktiker när det kommer till sextortionbedrägerier. Sextortion är en typ av utpressning där brottslingar försöker pressa offer på pengar genom att hota att släppa explicita bilder eller videor om deras krav inte uppfylls. De nya metoderna går ut på att även inkludera adressuppgifter och bilder från…
Läs mer =>Underrättelsesalliansen Five Eyes, som består av cybersäkerhetsmyndigheter i USA, Australien, Kanada, Nya Zeeland och Storbritannien, har nu släppt en lista på de 15 mest utnyttjade sårbarheterna under 2023. Alliansen skriver att under 2023 så ska illasinnade cyberaktörer utnyttjat fler dagnollsårbarheter för att komma åt företagsnätverk jämfört med 2022, vilket gjorde det möjligt att genomföra cyberoperationer…
Läs mer =>Kumla kommun misstänker att det fortfarande finns kvar obehöriga i deras system efter ransomwareattacken. Därför är systemen nedslängda för ingående och utgående trafik från i går morse klockan 08.00 till på måndag morgon klockan 08.00. Det innebär att varken e-tjänster eller mejl fungerar under den tiden meddelar kommunen på sin hemsida. Den tidigare prognosen var att…
Läs mer =>